Ensure anonymous users and dial-in callers can't start a meeting

Miksi tämä on tärkeää

Anonyymien käyttäjien tai puhelimitse osallistujien salliminen aloittaa Teams-kokous luo merkittävän tietoturva-aukon. Ilman tätä rajoitusta kuka tahansa kokouslinkin omistava voi aloittaa kokouksen ennen järjestäjiä tai todennettuja osallistujia, mikä mahdollistaa kokousroskapostituksen, luvattoman pääsyn tai häiriöt. Tämän toiminnon rajoittaminen varmistaa, että vain luotetut osallistujat voivat aloittaa istuntoja, vähentäen ei-toivottujen tunkeutumisten riskiä.

Mitä Aether365 tarkistaa

Aether365 varmistaa, että Microsoft Teamsin kokouskäytäntöasetus Anonymous users and dial-in callers can start a meeting on asetettu Off-tilaan Global (Org-wide default) -käytännössä. Tämä tarkistus näkyy Aether365-hallintapaneelissasi Microsoft 365 -tietoturvatarkistusten osiossa.

Korjaustoimenpiteet

1. Kirjaudu Microsoft Teams -hallintakeskukseen osoitteessa https://admin.teams.microsoft.com.
2. Laajenna vasemmassa valikossa Meetings ja valitse Meeting policies.
3. Napsauta Global (Org-wide default) -käytäntöä.
4. Valitse Meeting join & lobby -osion alla Anonymous users and dial-in callers can start a meeting -asetukseksi Off.
5. Tallenna muutos napsauttamalla Save.

Vaatimustenmukaisuus

• CIS Microsoft 365 Foundations Benchmark 5.0.0: Kohta 8.5.2 (E3-taso 1)
• EIDSCA (Enterprise Identity and Security Compliance Assessment)
• CISA (Cybersecurity and Infrastructure Security Agency) -ohjeistus

Liittyvät resurssit

• Hallitse anonyymien osallistujien pääsyä Teams-kokouksiin
• Määritä aulan asetukset Microsoft Teamsissa

Microsoft references

• Anonymous users in meetings
• Who can bypass meeting lobby